Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win7 hängt sich auf & im Tower rödelt es dabei komisch...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.08.2015, 23:40   #1
Kurtis
 
Win7 hängt sich auf & im Tower rödelt es dabei komisch... - Standard

Win7 hängt sich auf & im Tower rödelt es dabei komisch...



Hallo. Ein paar Monate nach dem zusammenbauen von diesem neuen/alten Computer mit einem Bekannten hat das gute Stück nun neue Probleme, die ich nicht mehr zu beheben weiß.

Wenn ich Windows 7 (eine unliz. Version) starte braucht der Gute schon sehr lange zum Hochfahren. Sobald ich dann noch ein Fenster oder gar die Startleiste öffne klackert es im Tower (es klingt ein bisschen so, wie wenn er etwas dabei an und aus schaltet).

Eine Lizenz habe ich erworben, kann sie aber wegen dem Problem noch nicht einmal durch die Produkt-Key-Eingabe eintragen lassen, weil ich den PC nur im abgesicherten Modus zum Laufen kriege.

Antivir hat nicht viel gefunden, CCleaner schon mehrfach durchlaufen lassen und dann auch von Firefox aus Neugier auf Chrome gewechselt und FF deinstalliert.

Tja und nun weiß ich nicht mehr weiter. :/
Kann mir da jemand bitte helfen, das Problem zu finden?

Alt 04.08.2015, 07:00   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Win7 hängt sich auf & im Tower rödelt es dabei komisch... - Standard

Win7 hängt sich auf & im Tower rödelt es dabei komisch...



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 04.08.2015, 16:34   #3
Kurtis
 
Win7 hängt sich auf & im Tower rödelt es dabei komisch... - Standard

Win7 hängt sich auf & im Tower rödelt es dabei komisch...



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:02-08-2015 01
durchgeführt von Clear (Administrator) auf J3LLYF1SH (04-08-2015 16:29:14)
Gestartet von C:\Users\Clear\Desktop
Geladene Profile: Clear (Verfügbare Profile: Clear & UpdatusUser)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Safe Mode (with Networking)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SoundMan] => C:\Windows\SOUNDMAN.EXE [604704 2009-04-14] (Realtek Semiconductor Corp.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-05-05] (DivX, LLC)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\RunOnce: [{a5e00a72-db4a-4f77-8874-d1265b8fcd7e}] => C:\ProgramData\Package Cache\{a5e00a72-db4a-4f77-8874-d1265b8fcd7e}\Avira.OE.Setup.Bundle.exe [833736 2015-08-02] (Avira Operations GmbH & Co. KG) <===== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startfenster.de
HKU\S-1-5-21-3834841116-4214633500-398364010-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKU\S-1-5-21-3834841116-4214633500-398364010-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
SearchScopes: HKLM -> DefaultScope {24A5F321-9323-4CBE-A46F-BC46D295171D} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM -> {24A5F321-9323-4CBE-A46F-BC46D295171D} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3834841116-4214633500-398364010-1000 -> DefaultScope {24A5F321-9323-4CBE-A46F-BC46D295171D} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3834841116-4214633500-398364010-1000 -> {24A5F321-9323-4CBE-A46F-BC46D295171D} URL = hxxp://www.sm.de/?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-04-12] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-04-12] (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F4C0FFC7-73E3-45ED-8646-4D26416EB409}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Clear\AppData\Roaming\Mozilla\Firefox\Profiles\a7g3crjt.default
FF Plugin: @java.com/DTPlugin,version=10.75.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-04-12] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.75.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-04-12] (Oracle Corporation)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2015-05-14] (DivX, LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-07-08] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-07-08] (Google Inc.)
FF Extension: Avira Browser Safety - C:\Users\Clear\AppData\Roaming\Mozilla\Firefox\Profiles\a7g3crjt.default\Extensions\abs@avira.com [2015-05-28]
FF Extension: Adblock Plus - C:\Users\Clear\AppData\Roaming\Mozilla\Firefox\Profiles\a7g3crjt.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-03-18]
FF Extension: Kein Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [nicht gefunden]

Chrome: 
=======
CHR Profile: C:\Users\Clear\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Clear\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-08]
CHR Extension: (Google Docs) - C:\Users\Clear\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-08]
CHR Extension: (Google Drive) - C:\Users\Clear\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-08]
CHR Extension: (YouTube) - C:\Users\Clear\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-07-08]
CHR Extension: (Google Search) - C:\Users\Clear\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-08]
CHR Extension: (Google Sheets) - C:\Users\Clear\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-08]
CHR Extension: (Avira Browser Safety) - C:\Users\Clear\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-07-08]
CHR Extension: (AdBlock) - C:\Users\Clear\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-07-22]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Clear\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-08]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Clear\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-08]
CHR Extension: (Gmail) - C:\Users\Clear\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-08]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [827184 2015-06-11] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [450808 2015-06-11] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-11] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1188360 2015-06-11] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ALCXWDM; C:\Windows\System32\drivers\RTKVAC64.SYS [3491616 2009-06-18] (Realtek Semiconductor Corp.)
S3 AndnetBus; C:\Windows\System32\DRIVERS\lgandnetbus64.sys [20992 2014-10-10] (LG Electronics Inc.)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [30720 2014-10-10] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [37376 2014-10-10] (LG Electronics Inc.)
S3 andnetndis; C:\Windows\System32\DRIVERS\lgandnetndis64.sys [93696 2014-10-09] (LG Electronics Inc.)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [153256 2015-06-11] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132656 2015-06-11] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-02-25] (Avira Operations GmbH & Co. KG)
S2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-02-25] (Avira Operations GmbH & Co. KG)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] ()

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-04 16:29 - 2015-08-04 16:29 - 00009852 _____ C:\Users\Clear\Desktop\FRST.txt
2015-08-04 16:29 - 2015-08-04 16:29 - 00000000 ____D C:\Users\Clear\Desktop\FRST-OlderVersion
2015-08-02 20:50 - 2015-08-02 20:50 - 00282296 _____ C:\Windows\Minidump\080215-27406-01.dmp
2015-08-02 20:45 - 2015-08-02 20:50 - 294972210 _____ C:\Windows\MEMORY.DMP
2015-08-02 20:45 - 2015-08-02 20:45 - 00282296 _____ C:\Windows\Minidump\080215-28546-01.dmp
2015-08-02 20:42 - 2015-08-03 20:48 - 00008151 _____ C:\Windows\WindowsUpdate.log
2015-07-30 13:13 - 2015-08-03 20:46 - 00000448 _____ C:\Windows\setupact.log
2015-07-30 13:13 - 2015-07-30 13:13 - 00000000 _____ C:\Windows\setuperr.log
2015-07-30 11:54 - 2015-07-30 12:32 - 3268147200 _____ C:\Users\Clear\Downloads\de_windows_7_professional_with_sp1_x64_dvd_u_676919.iso
2015-07-30 11:50 - 2015-07-30 11:51 - 00309960 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-29 20:32 - 2015-07-29 20:32 - 00000000 __SHD C:\found.001
2015-07-29 20:04 - 2015-07-29 20:04 - 00009864 ____N C:\bootsqm.dat
2015-07-19 13:22 - 2015-07-19 13:23 - 04197016 _____ (Kaspersky Lab ZAO) C:\Users\Clear\Desktop\tdsskiller.exe
2015-07-19 10:42 - 2015-07-19 10:42 - 00016760 _____ C:\Users\Clear\Downloads\Addition.txt
2015-07-19 10:41 - 2015-08-04 16:29 - 02169856 _____ (Farbar) C:\Users\Clear\Desktop\FRST64.exe
2015-07-19 10:41 - 2015-08-04 16:29 - 00000000 ____D C:\FRST
2015-07-19 10:41 - 2015-07-19 10:42 - 00013397 _____ C:\Users\Clear\Downloads\FRST.txt
2015-07-08 12:23 - 2015-07-08 12:23 - 00002247 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-07-08 12:23 - 2015-07-08 12:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-07-08 12:22 - 2015-07-08 12:23 - 00000000 ____D C:\Users\Clear\AppData\Local\Google
2015-07-08 12:22 - 2015-07-08 12:23 - 00000000 ____D C:\Program Files (x86)\Google
2015-07-08 12:22 - 2015-07-08 12:22 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0b968414e8e9.job
2015-07-08 12:22 - 2015-07-08 12:22 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-07-08 12:22 - 2015-07-08 12:22 - 00000000 ____D C:\Users\Clear\AppData\Local\Deployment

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-03 20:48 - 2015-03-16 23:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-08-03 20:48 - 2015-03-16 23:53 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-03 20:46 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-02 20:50 - 2015-03-18 20:21 - 00000000 ____D C:\Windows\Minidump
2015-07-30 12:56 - 2015-03-17 07:21 - 00643628 _____ C:\Windows\system32\perfh007.dat
2015-07-30 12:56 - 2015-03-17 07:21 - 00126188 _____ C:\Windows\system32\perfc007.dat
2015-07-30 12:56 - 2009-07-14 07:13 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-23 11:15 - 2015-03-09 22:51 - 00000000 ____D C:\Users\Clear\Documents\Bewerbungen
2015-07-19 21:27 - 2015-03-18 17:39 - 00000000 ____D C:\Users\Clear\AppData\Roaming\Skype
2015-07-19 10:27 - 2009-07-14 06:45 - 00020848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-19 10:27 - 2009-07-14 06:45 - 00020848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-08 15:39 - 2015-03-16 23:57 - 00000000 ____D C:\Program Files (x86)\Avira
2015-07-08 12:22 - 2015-04-11 15:23 - 00000000 ____D C:\Users\Clear\AppData\Local\Apps\2.0
2015-07-08 12:18 - 2015-04-02 01:01 - 00000000 __SHD C:\Users\Clear\AppData\Local\EmieUserList
2015-07-08 12:18 - 2015-04-02 01:01 - 00000000 __SHD C:\Users\Clear\AppData\Local\EmieSiteList
2015-07-08 12:18 - 2015-04-02 01:01 - 00000000 __SHD C:\Users\Clear\AppData\Local\EmieBrowserModeList
2015-07-08 12:17 - 2015-03-22 16:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\Package Cache\{a5e00a72-db4a-4f77-8874-d1265b8fcd7e}\Avira.OE.Setup.Bundle.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-04 23:57

==================== Ende von log ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:02-08-2015 01
durchgeführt von Clear (2015-08-04 16:30:13)
Gestartet von C:\Users\Clear\Desktop
Start-Modus: Safe Mode (with Networking)
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3834841116-4214633500-398364010-500 - Administrator - Disabled)
Clear (S-1-5-21-3834841116-4214633500-398364010-1000 - Administrator - Enabled) => C:\Users\Clear
Gast (S-1-5-21-3834841116-4214633500-398364010-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3834841116-4214633500-398364010-1002 - Limited - Enabled)
UpdatusUser (S-1-5-21-3834841116-4214633500-398364010-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avira (HKLM-x32\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.11.579 - Avira Operations GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 5.04 - Piriform)
Corel Applications (HKLM-x32\...\Corel Applications) (Version:  - )
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.70 - DivX, LLC)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 43.0.2357.132 - Google Inc.)
Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden
Java 7 Update 75 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417075FF}) (Version: 7.0.750 - Oracle)
LG United Mobile Drivers (HKLM-x32\...\{2D5218EB-6992-46E3-8ECE-76C79AB955CE}) (Version: 3.13.2.0 - LG Electronics)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
NVIDIA Grafiktreiber 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Realtek AC'97 Audio (HKLM-x32\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version:  - )
Skype™ 7.4 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.)
Startfenster (HKLM\...\Startfenster) (Version:  - Startfenster)
Startfenster (HKLM-x32\...\Startfenster) (Version:  - Startfenster)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {A7D02027-AF90-4486-B7D3-5E6F99F32995} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-03-13] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0b968414e8e9.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3834841116-4214633500-398364010-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{18428BB0-16B7-43CB-826C-6BDB4B661FBB}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{0733D083-DC0C-474B-8172-91FA2BEC0730}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{C1601479-C809-439E-BF11-345DFA20036F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{3F7F6F2D-C78B-494E-A383-33C6E1EEBDD3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: RAID-Controller
Description: RAID-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/04/2015 02:53:40 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x00000000.

Error: (08/04/2015 02:53:40 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
0x8007043C

Error: (08/03/2015 08:51:55 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x00000000.

Error: (08/03/2015 08:51:55 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
0x8007043C

Error: (08/03/2015 07:21:47 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x00000000.

Error: (08/03/2015 07:21:47 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
0x8007043C

Error: (08/01/2015 08:17:19 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x00000000.

Error: (08/01/2015 08:17:19 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
0x8007043C

Error: (08/01/2015 02:33:55 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x00000000.

Error: (08/01/2015 02:33:55 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
0x8007043C


Systemfehler:
=============
Error: (08/04/2015 04:29:15 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (08/04/2015 04:29:15 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (08/04/2015 04:29:15 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (08/04/2015 04:29:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (08/04/2015 04:29:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (08/04/2015 04:29:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (08/04/2015 04:28:08 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (08/04/2015 04:28:08 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (08/04/2015 04:28:08 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (08/04/2015 04:26:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068


Microsoft Office:
=========================
Error: (08/04/2015 02:53:40 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: 0x000000000x00000001

Error: (08/04/2015 02:53:40 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: 0x8007043C

Error: (08/03/2015 08:51:55 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: 0x000000000x00000001

Error: (08/03/2015 08:51:55 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: 0x8007043C

Error: (08/03/2015 07:21:47 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: 0x000000000x00000001

Error: (08/03/2015 07:21:47 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: 0x8007043C

Error: (08/01/2015 08:17:19 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: 0x000000000x00000001

Error: (08/01/2015 08:17:19 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: 0x8007043C

Error: (08/01/2015 02:33:55 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: 0x000000000x00000001

Error: (08/01/2015 02:33:55 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: 0x8007043C


==================== Speicherinformationen =========================== 

Processor: AMD Athlon(tm) 64 Processor 3500+
Percentage of memory in use: 16%
Total physical RAM: 3071.3 MB
Available physical RAM: 2549.92 MB
Total Virtual: 6140.8 MB
Available Virtual: 5648.03 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:148.95 GB) (Free:79.52 GB) NTFS
Drive d: (Windows7) (CDROM) (Total:4.37 GB) (Free:1.33 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 60F8FF9B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== Ende von log ============================
         
Hoffe, dass du eine Lösung hast, lieber Schrauber. :c
Das nervt schon ziemlich hart, muss ich ja sagen.
__________________

Alt 05.08.2015, 07:32   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Win7 hängt sich auf & im Tower rödelt es dabei komisch... - Standard

Win7 hängt sich auf & im Tower rödelt es dabei komisch...



Bitte Windows Repair laufen lassen:
Windows reparieren - so geht's - Anleitungen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.08.2015, 16:31   #5
Kurtis
 
Win7 hängt sich auf & im Tower rödelt es dabei komisch... - Standard

Win7 hängt sich auf & im Tower rödelt es dabei komisch...



Super, danke. Ich mach das doch gleich mal.


Alt 06.08.2015, 06:46   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Win7 hängt sich auf & im Tower rödelt es dabei komisch... - Standard

Win7 hängt sich auf & im Tower rödelt es dabei komisch...



ok
__________________
--> Win7 hängt sich auf & im Tower rödelt es dabei komisch...

Antwort

Themen zu Win7 hängt sich auf & im Tower rödelt es dabei komisch...
computer friert ein, win7



Ähnliche Themen: Win7 hängt sich auf & im Tower rödelt es dabei komisch...


  1. Win7 hängt sich auf & im Tower rödelt es dabei komisch...
    Plagegeister aller Art und deren Bekämpfung - 03.08.2015 (7)
  2. Samsung-Laptop win7 hängt sich ununterbrochen auf
    Plagegeister aller Art und deren Bekämpfung - 25.05.2015 (10)
  3. Win7-64 Rechner läuft einmal wöchentlich extrem verlangsamt und hängt sich auf
    Log-Analyse und Auswertung - 30.07.2014 (11)
  4. Win7/32bit - Laptop hängt sich andauernd auf, fremde Seiten öffnen sich von selbst
    Log-Analyse und Auswertung - 23.06.2014 (7)
  5. Win7 64bit Festplatte "rödelt" oft im Hintergrund während des Surfens! Virus? Malware?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2014 (5)
  6. Win7 / Maus freezt andauernd und BS hängt sich auf
    Log-Analyse und Auswertung - 02.04.2014 (32)
  7. Win7/64 bit Rechner lahmt und hängt sich auf
    Log-Analyse und Auswertung - 13.03.2014 (2)
  8. Win7 64bit hängt sich nach neuinstallation auf
    Alles rund um Windows - 10.12.2013 (1)
  9. Win7, PC plötzlich langsam + hängt sich auf, gelöschter Befall kommt wieder
    Log-Analyse und Auswertung - 26.11.2013 (9)
  10. Win7 hängt sich immer wieder auf, Verdacht auf Trojaner
    Log-Analyse und Auswertung - 14.10.2013 (4)
  11. PC hängt sich fast auf (Skype, teilweise Steam, etc). [WIN7]
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (26)
  12. PC friert ein/hängt sich auf - fast täglich und bis zu 2-mal [Win7 64-bit]
    Netzwerk und Hardware - 19.07.2013 (11)
  13. Festpaltte rödelt und rödelt und rödelt...
    Log-Analyse und Auswertung - 07.11.2012 (7)
  14. Win7 hängt sich auf, Bluescreen kommt und danach ist der Rechner langsam.
    Netzwerk und Hardware - 13.04.2011 (10)
  15. Externe Festplatte funktioniert plötzlich nicht mehr bzw. Explorer hängt sich dabei auf
    Netzwerk und Hardware - 12.04.2011 (14)
  16. 3 Trojaner eingefangen Namen sind dabei hijackthis dabei kleine Problemmeldung..
    Log-Analyse und Auswertung - 08.09.2009 (18)
  17. AntiVir rödelt sich in Systemdateien ab...
    Antiviren-, Firewall- und andere Schutzprogramme - 06.07.2005 (7)

Zum Thema Win7 hängt sich auf & im Tower rödelt es dabei komisch... - Hallo. Ein paar Monate nach dem zusammenbauen von diesem neuen/alten Computer mit einem Bekannten hat das gute Stück nun neue Probleme, die ich nicht mehr zu beheben weiß. Wenn ich - Win7 hängt sich auf & im Tower rödelt es dabei komisch......
Archiv
Du betrachtest: Win7 hängt sich auf & im Tower rödelt es dabei komisch... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.